【要点】
◎2025年末のポーランド電力網攻撃はロシア系Sandworm関与とされ、新ワイパーDynoWiperで破壊を試みたが失敗した (BleepingComputer)
【訳】
ポーランドのエネルギーシステムへの失敗したワイパー攻撃に関与したサンドワームハッカー
【要約】
2025年12月29〜30日にポーランドのエネルギーインフラ(熱電併給プラント2施設と再エネ電力制御の管理システム)を狙った攻撃は、GRU系とされるSandworm(APT44/UAC-0113等)に関連付けられた。攻撃では新たな破壊型マルウェア「DynoWiper」の展開が試みられ、実行されればファイルを走査して削除しOSを使用不能にするが、今回は破壊が成立しなかったとされる。ポーランド側もロシア諜報機関関連グループの関与を示唆。ESETは検知名Win32/KillFiles.NMOとSHA-1のみ提示し、侵入経路や潜伏期間は不明。
【ニュース】
◆Sandworm hackers linked to failed wiper attack on Poland’s energy systems (BleepingComputer, 2026/01/24 16:58)
[ポーランドのエネルギーシステムへの失敗したワイパー攻撃に関与したサンドワームハッカー]
https://www.bleepingcomputer.com/news/security/sandworm-hackers-linked-to-failed-wiper-attack-on-polands-energy-systems/
【関連まとめ記事】
◆ポーランド (まとめ)
https://malware-log.hatenablog.com/entry/Poland
